Datenschutzerklärung
Diese Datenschutzerklärung gilt für die FamilyStories App (iPhone und iPad), für das Beantworten von Fragen über einen Gastlink im Browser und für unsere Website familystories.love (zusammen die "Dienste").
Stand: 5. Juli 2026
1. Das Wichtigste in Kürze
FamilyStories ist dafür gebaut, dass deine Familiengeschichten deiner Familie gehören. Bevor du weiterliest, hier die Grundsätze, nach denen wir arbeiten:
- Alle Inhalte deiner Familie (Antworten, Sprachaufnahmen, Fotos, Namen der erzählenden Personen) sind Ende-zu-Ende-verschlüsselt. Wir können sie nicht lesen, nicht anhören und nicht ansehen. Auch nicht, wenn wir wollten, und auch nicht auf behördliche Anfrage.
- Sprachaufnahmen werden ausschließlich auf den Geräten deiner Familie in Text umgewandelt, niemals in der Cloud.
- Die App enthält keine Werbung, keine Tracking-SDKs und keine Analyse-Werkzeuge von Drittanbietern.
- Wir verkaufen keine Daten. Wir teilen Daten nur mit den technischen Dienstleistern, die für den Betrieb nötig sind, und nur im beschriebenen Umfang.
- Wir erheben nur, was für den Betrieb erforderlich ist: im Kern deine E-Mail-Adresse für die Anmeldung und technische Metadaten für die verschlüsselte Synchronisation.
- Eingeladene Verwandte, die über einen Gastlink im Browser antworten, brauchen kein Konto und geben uns keine persönlichen Daten. Auch ihre Antworten sind Ende-zu-Ende-verschlüsselt.
Die Details dazu stehen in den folgenden Abschnitten.
2. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
FamilyStories UG (haftungsbeschränkt)
Gewalterberg 1
45277 Essen
Deutschland
Vertreten durch den Geschäftsführer: Vedad Taranin
E-Mail: support@familystories.love
Ein Datenschutzbeauftragter ist nach Art. 37 DSGVO nicht zu benennen. Datenschutz wird bei FamilyStories dennoch auf Leitungsebene verantwortet: Unser Geschäftsführer ist zertifizierter Datenschutzbeauftragter. Für alle Anliegen rund um den Datenschutz erreichst du uns unter der oben genannten E-Mail-Adresse.
3. Geltungsbereich und Begriffe
- "App" meint die FamilyStories App für iPhone und iPad.
- "Gastlink" meint einen privaten Link, mit dem ein eingeladenes Familienmitglied Fragen direkt im Browser beantworten kann, ohne App und ohne Konto.
- "Familienraum" meint den gemeinsamen, verschlüsselten Bereich, in dem eine Familie ihre Geschichten sammelt und zwischen den Geräten der Mitglieder synchronisiert.
- "Website" meint familystories.love mit ihren Informationsseiten.
4. Ende-zu-Ende-Verschlüsselung: Was wir nicht sehen können
Alle Inhalte, die deine Familie in FamilyStories erstellt, werden auf deinem Gerät verschlüsselt, bevor sie unsere Server erreichen. Die dafür nötigen Schlüssel entstehen auf den Geräten deiner Familie und verlassen sie nie unverschlüsselt. Unsere Server speichern ausschließlich verschlüsselte Datenpakete, die ohne die Schlüssel deiner Familie nicht lesbar sind.
Ende-zu-Ende-verschlüsselt sind insbesondere:
- Antworten auf Fragen (Texte)
- Sprachaufnahmen und deren Transkripte
- Fotos
- Namen und Angaben zu den erzählenden Personen, einschließlich der Angaben aus dem Einrichtungsfragebogen
- Eigene Fragen und angepasste Fragetexte
- Über Gastlinks eingereichte Antworten und Aufnahmen
Praktische Folge: Wir können diese Inhalte weder einsehen noch wiederherstellen, wenn deine Familie den Zugang verliert. Wir können sie auch nicht an Dritte herausgeben, weil wir sie selbst nicht entschlüsseln können.
Nicht Ende-zu-Ende-verschlüsselt sind die wenigen Konto- und Betriebsdaten, die wir für den Dienst brauchen. Diese beschreiben wir in Abschnitt 5 vollständig.
5. Welche Daten wir verarbeiten und warum
5.1 Konto und Anmeldung
Zum Anlegen eines Kontos verarbeiten wir deine E-Mail-Adresse. Du meldest dich wahlweise an:
- per Anmeldelink an deine E-Mail-Adresse (Magic Link),
- mit deinem Apple-Konto ("Mit Apple anmelden"), wobei wir von Apple deine E-Mail-Adresse oder eine von Apple bereitgestellte Weiterleitungsadresse und eine Kennung erhalten,
- mit deinem Google-Konto ("Mit Google anmelden"), wobei wir von Google deine E-Mail-Adresse und eine Kennung erhalten.
Zusätzlich speichern wir die von dir gewählte Sprache, damit Anmelde-E-Mails in deiner Sprache ankommen. Die Anmeldung wird technisch über unseren Auftragsverarbeiter Supabase abgewickelt (Abschnitt 9). Zweck: Bereitstellung deines Kontos und Zuordnung deiner Geräte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Die Angabe einer E-Mail-Adresse ist die einzige Pflichtangabe: Ohne sie können wir kein Konto bereitstellen. Alle weiteren Angaben in der App sind freiwillig.
5.2 Deine Familieninhalte
Alle in Abschnitt 4 genannten Inhalte werden auf deinem Gerät verschlüsselt und nur als verschlüsselte Datenpakete auf unseren Servern gespeichert, damit sie zwischen den Geräten deiner Familie synchronisiert werden können und bei Geräteverlust nicht verloren gehen. Wir verarbeiten diese Inhalte ausschließlich als für uns unlesbare Ciphertexte. Zweck: Synchronisation und Sicherung innerhalb deiner Familie. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5.3 Sprachaufnahmen und Transkription
Wenn du eine Frage per Sprachaufnahme beantwortest, greift die App mit deiner Erlaubnis auf das Mikrofon zu. Die Aufnahme wird auf deinem Gerät verschlüsselt und wie alle Inhalte Ende-zu-Ende-verschlüsselt synchronisiert.
Die Umwandlung von Sprache in Text passiert ausschließlich auf den Geräten deiner Familie, über die Spracherkennung des Geräts oder ein lokal heruntergeladenes Erkennungsmodell. Es gibt keine Cloud-Transkription. Weder die Aufnahme noch das Transkript erreichen jemals einen Spracherkennungsdienst außerhalb der Geräte deiner Familie.
5.4 Fotos
Wenn du Fotos zu Antworten hinzufügst, greift die App mit deiner Erlaubnis auf die von dir ausgewählten Bilder zu. Auch Fotos werden auf deinem Gerät verschlüsselt, bevor sie gespeichert oder synchronisiert werden.
5.5 Familienraum, Einladungen und Synchronisation (technische Metadaten)
Damit die verschlüsselte Synchronisation funktioniert, verarbeiten unsere Server einige technische Metadaten:
- pseudonyme Konto- und Gerätekennungen sowie die öffentlichen Schlüssel deiner Geräte,
- die Zugehörigkeit von Konten zu einem Familienraum und die dort vergebenen Berechtigungen (zum Beispiel wer Mitglieder einladen darf),
- Zeitstempel, Versionszähler und die Größe verschlüsselter Datenpakete,
- den Status von Einladungscodes und Gastlinks (nicht aber deren geheime Bestandteile).
Diese Metadaten enthalten keine Inhalte. Sie sind erforderlich, um Änderungen an die richtigen Geräte zu verteilen, Berechtigungen durchzusetzen und Missbrauch zu verhindern. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5.6 Käufe und Abonnements
Käufe laufen über den Apple App Store. Zahlungsdaten (zum Beispiel deine Kreditkarte) verarbeitet ausschließlich Apple; wir erhalten sie zu keinem Zeitpunkt.
Zur Verwaltung von Käufen setzen wir RevenueCat ein (Abschnitt 9). RevenueCat erhält eine pseudonyme Nutzerkennung und Informationen zur Kaufabwicklung (zum Beispiel gekauftes Produkt, Kaufzeitpunkt, Abo-Status), um Käufe deinem Familienraum zuzuordnen und zum Beispiel Wiederherstellungen zu ermöglichen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5.7 Erinnerungen
Wenn du Erinnerungen aktivierst, werden diese lokal auf deinem Gerät geplant. Es werden keine Push-Token an uns oder Dritte übertragen; die Erinnerungsfunktion kommt ohne Server aus.
5.8 App-Schutz mit Face ID oder Touch ID
Wenn du den optionalen App-Schutz aktivierst, nutzt die App die Biometrie-Funktionen deines Geräts. Biometrische Daten verbleiben vollständig auf deinem Gerät bei Apple; wir erhalten weder biometrische Daten noch das Ergebnis im Klartext, sondern nur die lokale Freigabe.
5.9 Sicherheit und Missbrauchsschutz
Wenn die App oder der Browser mit unseren Servern kommuniziert, wird die IP-Adresse deines Geräts technisch bedingt vorübergehend verarbeitet, um die Anfrage zu beantworten. Sie wird nicht dauerhaft mit deinem Konto gespeichert.
Zum Schutz vor Missbrauch (zum Beispiel massenhaftes Durchprobieren von Links oder automatisierte Anmeldeversuche) begrenzen wir die Häufigkeit von Anfragen. Dafür verarbeiten wir die IP-Adresse der Anfrage in Form eines kryptographischen Hashes (SHA-256). Die IP-Adresse selbst speichern wir nicht. Die Hash-Einträge dienen ausschließlich der Missbrauchserkennung und werden nur so lange vorgehalten, wie es dafür erforderlich ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, missbrauchsfreien Betrieb).
5.10 Support
Wenn du uns per E-Mail kontaktierst, verarbeiten wir deine E-Mail-Adresse und den Inhalt deiner Nachricht, um dein Anliegen zu beantworten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, bei allgemeinen Anfragen Art. 6 Abs. 1 lit. f DSGVO.
6. Antworten über den Gastlink im Browser
Ein Familienmitglied kann aus der App einen privaten Gastlink erstellen und zum Beispiel an die Großmutter schicken. Die eingeladene Person beantwortet die Fragen dann direkt im Browser. Dafür gilt:
- Es ist kein Konto und keine Anmeldung nötig. Wir erheben von der eingeladenen Person weder Name noch E-Mail-Adresse noch sonstige Kontodaten.
- Der geheime Teil des Links (hinter dem #-Zeichen) wird technisch bedingt nie an unsere Server übertragen. Er ist der Schlüssel, mit dem der Browser die Fragen entschlüsselt und die Antworten verschlüsselt.
- Antworten und Sprachaufnahmen werden im Browser verschlüsselt, bevor sie unsere Server erreichen. Wir speichern auch hier nur verschlüsselte Datenpakete.
- Noch nicht abgeschickte Entwürfe und die gewählte Anzeigesprache werden nur lokal im Browser gespeichert (localStorage). Diese Speicherung ist für die genutzte Funktion unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG). Sie wird nicht an uns übertragen und kann durch Löschen der Browserdaten entfernt werden.
- Die Gastseiten enthalten keine Cookies, keine Analyse-Werkzeuge und kein Tracking.
- Zum Missbrauchsschutz verarbeiten wir beim Öffnen und Absenden gehashte IP-Adressen wie in Abschnitt 5.9 beschrieben.
Rechtsgrundlage für die Verarbeitung beim Beantworten über den Gastlink ist Art. 6 Abs. 1 lit. b DSGVO gegenüber der antwortenden Person (Bereitstellung der Antwortfunktion) und im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb des Familienraums).
Wichtig zu wissen: Wer den vollständigen Link besitzt, kann die über diesen Link gegebenen Antworten lesen und ändern. Der Link sollte deshalb wie ein Schlüssel behandelt und nur an die gemeinte Person weitergegeben werden. In der App kann der Link jederzeit erneuert werden; der alte Link wird damit ungültig.
7. Website
Beim Besuch von familystories.love verarbeitet unser Hosting-Anbieter Vercel (Abschnitt 9) die technisch notwendigen Verbindungsdaten (insbesondere IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Seite, Browser-Typ) in Server-Logs, um die Website auszuliefern und ihre Sicherheit und Stabilität zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Zur Reichweitenmessung nutzen wir Vercel Web Analytics. Dieses Werkzeug arbeitet ohne Cookies und ohne geräteübergreifendes Tracking; Besuche werden nur anhand eines kurzlebigen, aus der Anfrage abgeleiteten Kennzeichens aggregiert gezählt, ohne dauerhafte Profile zu bilden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung).
Die Website setzt keine Werbe- oder Tracking-Cookies. Die Gastlink-Seiten sind von der Reichweitenmessung vollständig ausgenommen.
8. Rechtsgrundlagen im Überblick
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Konto, Synchronisation, Familienraum, Käufe, Support zu deinem Konto.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen): Sicherheit und Missbrauchsschutz, Server-Logs, datensparsame Reichweitenmessung der Website.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Systemberechtigungen wie Mikrofon, Fotoauswahl und Mitteilungen erteilst du über die Dialoge deines Geräts; du kannst sie jederzeit in den Geräteeinstellungen widerrufen.
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Aufbewahrung, soweit gesetzlich vorgeschrieben (zum Beispiel steuerrechtliche Pflichten zu Kaufbelegen).
9. Empfänger und Auftragsverarbeiter
Wir setzen die folgenden Dienstleister ein. Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.
Supabase Inc. (USA)
Datenhaltung in Frankfurt am Main, Deutschland (AWS, Region eu-central-1). Zweck: Konto und Anmeldung, Datenbank, Versand der Anmelde-E-Mails, Server-Funktionen.
Verarbeitet: E-Mail-Adresse, Sprach-Einstellung, technische Metadaten (Abschnitt 5.5), gehashte IP-Adressen, verschlüsselte Datenpakete.
Cloudflare Inc. (USA)
Zweck: Speicher für verschlüsselte Sprachaufnahmen und Fotos (R2).
Verarbeitet: ausschließlich Ende-zu-Ende-verschlüsselte Mediendateien und technische Objekt-Metadaten (zum Beispiel Größe).
RevenueCat Inc. (USA)
Zweck: Verwaltung von Käufen und Abonnements.
Verarbeitet: pseudonyme Nutzerkennung, Produkt- und Abo-Status, Kaufzeitpunkte.
Apple Inc. (USA)
Zweck: App-Vertrieb, Zahlungsabwicklung, optionale Anmeldung mit Apple.
Zahlungsdaten verarbeitet Apple als eigener Verantwortlicher; bei der Anmeldung mit Apple erhalten wir E-Mail-Adresse oder Weiterleitungsadresse und eine Kennung.
Google LLC (USA)
Zweck: optionale Anmeldung mit Google.
Bei der Anmeldung erhalten wir E-Mail-Adresse und eine Kennung; Google verarbeitet die Anmeldung als eigener Verantwortlicher.
Vercel Inc. (USA)
Zweck: Hosting der Website, Reichweitenmessung ohne Cookies.
Verarbeitet: Verbindungsdaten der Website-Besuche (Abschnitt 7).
Darüber hinaus geben wir personenbezogene Daten nur weiter, wenn wir gesetzlich dazu verpflichtet sind. Ende-zu-Ende-verschlüsselte Inhalte können wir auch in diesem Fall nicht im Klartext herausgeben, weil wir sie nicht entschlüsseln können.
10. Datenübermittlung in Drittländer
Deine Inhalte und Kontodaten werden in Frankfurt am Main (Deutschland) gespeichert. Einige unserer Dienstleister haben ihren Sitz in den USA oder können im Rahmen von Support und Betrieb auf Systeme zugreifen. Soweit dabei personenbezogene Daten in die USA übermittelt werden, stützen wir dies auf Angemessenheitsbeschlüsse der EU-Kommission (insbesondere das EU-US Data Privacy Framework, soweit der Dienstleister zertifiziert ist) und auf EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
Zusätzlich gilt: Die sensibelsten Daten, nämlich die Inhalte deiner Familie, sind durch die Ende-zu-Ende-Verschlüsselung technisch für jeden Dienstleister unlesbar, unabhängig vom Standort.
11. Speicherdauer und Löschung
- Konto- und Familiendaten speichern wir, solange dein Konto besteht. Du kannst dein Konto jederzeit in den App-Einstellungen vollständig löschen. Mit der Löschung werden alle Informationen zu deinem Konto und deinen Geräten sowie sämtliche zu deinem Konto gehörenden verschlüsselten Inhalte und Mediendateien dauerhaft von unseren Servern gelöscht.
- Nutzt du den kostenlosen Modus oder läuft dein Premium-Zugang ab, bleiben die auf unseren Servern gespeicherten Daten noch für eine Übergangsfrist von sechs Monaten erhalten und werden danach automatisch gelöscht. Die lokal auf deinen Geräten gespeicherten Inhalte bleiben davon unberührt.
- Einträge zum Missbrauchsschutz (gehashte IP-Adressen) werden nur für die kurzen Zeitfenster vorgehalten, die für die Ratenbegrenzung nötig sind, und danach gelöscht.
- Server-Logs der Website werden von unserem Hosting-Anbieter nach kurzer Zeit automatisch gelöscht.
- Kaufbezogene Daten bewahren wir auf, solange gesetzliche Aufbewahrungspflichten bestehen.
- Lokale Daten auf deinem Gerät (zum Beispiel Entwürfe im Browser oder heruntergeladene Erkennungsmodelle) löschst du selbst, indem du die App entfernst oder die Browserdaten löschst.
12. Deine Rechte
Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Daten auf Grundlage berechtigter Interessen verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Zur Ausübung genügt eine formlose E-Mail an support@familystories.love. Zum Schutz deines Kontos bitten wir dich, uns von der E-Mail-Adresse deines Kontos aus zu schreiben.
Eine Besonderheit ergibt sich aus der Ende-zu-Ende-Verschlüsselung: Über die Inhalte deiner Familie können wir keine inhaltliche Auskunft geben und sie nicht für dich exportieren, weil wir sie nicht entschlüsseln können. Einsehen, Ändern, Exportieren (zum Beispiel als PDF) und Löschen dieser Inhalte erledigst du direkt in der App auf deinem Gerät.
Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (www.ldi.nrw.de); du kannst dich aber auch an die Aufsichtsbehörde deines Wohnorts wenden.
13. Verantwortung innerhalb deiner Familie
FamilyStories ist für die persönliche und familiäre Nutzung gedacht. Welche Verwandten eingeladen werden, welche Fragen gestellt werden und was innerhalb des Familienraums geteilt wird, entscheiden die Familienmitglieder selbst; diese Nutzung fällt regelmäßig unter die sogenannte Haushaltsausnahme (Art. 2 Abs. 2 lit. c DSGVO). Wir sind Verantwortlicher für den technischen Betrieb der Dienste, nicht für die Inhalte, die Familienmitglieder untereinander teilen. Bitte lade nur Personen ein, die mit dem Teilen ihrer Erinnerungen im Familienraum einverstanden sind, und behandle Gastlinks vertraulich.
Innerhalb eines Familienraums steuern Berechtigungen, wer welche Inhalte sehen und bearbeiten darf: Für jede erzählende Person kann festgelegt werden, welche Mitglieder ihre Geschichten lesen und welche sie bearbeiten dürfen. Der gemeinsame Familienstammbaum ist für alle Mitglieder des Familienraums sichtbar und bearbeitbar. Diese Berechtigungen wirken innerhalb deiner Familie und werden auf Serverseite durchgesetzt; an der Ende-zu-Ende-Verschlüsselung gegenüber uns ändern sie nichts.
14. Kinder und Jugendliche
FamilyStories ist ein Angebot für Familien, und Familiengeschichten leben davon, dass Generationen zusammenkommen. Kinder können deshalb innerhalb eines Familienraums mitmachen, zum Beispiel Fragen beantworten oder über einen Gastlink erzählen, wenn ihre Eltern oder Erziehungsberechtigten damit einverstanden sind und die Nutzung begleiten. Von Gastlink-Teilnehmern erheben wir keine Kontodaten (Abschnitt 6).
Ein eigenes Konto anlegen und einen Familienraum verwalten dürfen nur Personen ab 16 Jahren. Wir erheben wissentlich keine Kontodaten von Kindern unter 16 Jahren.
15. Datensicherheit
Neben der Ende-zu-Ende-Verschlüsselung schützen wir deine Daten unter anderem durch:
- moderne, geprüfte Verschlüsselungsverfahren für Inhalte und Schlüsselmaterial,
- Ablage der Geräteschlüssel im geschützten Schlüsselspeicher deines Geräts,
- transportverschlüsselte Verbindungen (TLS) für sämtliche Kommunikation,
- Zugriffskontrollen und Berechtigungsprüfungen auf Serverseite für jede Anfrage,
- Ratenbegrenzungen und weitere Schutzmechanismen gegen Missbrauch.
Kein System kann absolute Sicherheit garantieren. Die Architektur von FamilyStories ist aber so gebaut, dass selbst bei einem Zugriff auf unsere Server die Inhalte deiner Familie verschlüsselt und damit unlesbar bleiben.
16. Keine Werbung, kein Profiling, keine automatisierten Entscheidungen
Wir zeigen keine Werbung, erstellen keine Nutzungsprofile und treffen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO. Wir verkaufen keine personenbezogenen Daten und geben sie nicht zu Werbezwecken weiter.
17. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich unsere Dienste oder die rechtlichen Anforderungen ändern. Die jeweils aktuelle Fassung findest du in der App und auf unserer Website. Bei wesentlichen Änderungen informieren wir dich zusätzlich in der App oder per E-Mail.
18. Kontakt
Bei Fragen zum Datenschutz erreichst du uns unter:
FamilyStories UG (haftungsbeschränkt)
Gewalterberg 1
45277 Essen
Deutschland
E-Mail: support@familystories.love